UNIVERSIDAD

TECNOLGICA

FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS

DE LOS ANDES

CARRERA PROFESIONAL DE CONTABILIDAD

TEMA:

TECNICAS Y PROCEDIMIENTOS DE
AUDITORIA DE SITEMAS
ASIGNATURA: AUDITORIA DE SISTEMAS
DOCENTE
GUEVARA
ALUMNOS

: CPCC. EDUARDO SUAREZ

CUSCO PERU
2015

Contenido
TECNICAS Y PROCEDIMIENTOS DE....................................................................1
AUDITORIA DE SITEMAS..................................................................................... 1
TECNICAS Y PROCEDIMIENTOS DE AUDITORIA DE SITEMAS................................4
1.- TECNICAS DE AUDITORIA DE SITEMAS........................................................4
2.- PROCEDIMIENTOS DE AUDITORIA DE SITEMAS...........................................4
EXAMEN.-...................................................................................................... 4
INSPECCIN:................................................................................................. 5
CONFIRMACIN.-........................................................................................... 5
COMPORACION:............................................................................................ 5
REVISION DOCUMENTAL:.............................................................................. 5
ACTA TESTIMONIAL.-..................................................................................... 6
TIPOS DE ACTA TESTIMONIALES....................................................................6
MATRIZ DE EVALUACION.-............................................................................. 6
MATRIZ DOFA.-.............................................................................................. 7
3.- TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA.........................8
3.1. Tcnicas administrativas:.....................................................................8

Seleccin de reas de auditoria..............................................................8

Modelaje:................................................................................................ 8

Sistema de puntajes:.............................................................................. 9

Software de auditoria multisitio:.............................................................9

Centros de competencia:........................................................................9

3.2. Tcnicas para evaluar los controles de aplicaciones de produccin:....9

Mtodo de datos de prueba....................................................................9

Facilidad de prueba integrada(ITF):........................................................9

Simulacin paralela:............................................................................... 9

3.3. Tcnicas para anlisis de transacciones:.............................................9

Archivo de revisin de auditoria como control del sistema (SCARF):....10

Archivo de revisin de auditoria por muestreo (SARF):........................10

Registros extendidos:...........................................................................10


QU COMPRENDEN LAS DIPAS RELACIONADAS CON AUDITORA DE
SISTEMAS?.................................................................................................. 10
4.-SECCIN 1009 - TCNICAS DE AUDITORAASISTIDAS POR COMPUTADORA
...................................................................................................................... 10
Las TAACs pueden ser clasificadas dentro de tres grupos:.........................11
Procedimientos de auditoria en que pueden ser usados las TAACs............12
Software de Auditora................................................................................. 12
Los pasos principales que debe tomar el auditor en la aplicacin de una
TAAC son:.................................................................................................... 13

TECNICAS Y PROCEDIMIENTOS DE AUDITORIA DE

SITEMAS

1.- TECNICAS DE AUDITORIA DE SITEMAS

Son los mtodos prcticos de investigacin y de prueba que permiten al auditor
obtener la evidencia suficiente y competente, as como los elementos de juicios
sobre un grupo de hechos o circunstancias del sujeto del sujeto de examen
mediante

los

cuales

se

fundamentan

las

opiniones,

conclusiones

recomendaciones

2.- PROCEDIMIENTOS DE AUDITORIA DE SITEMAS

Son el conjunto de tcnicas de investigacin aplicables a un grupo de hechos y
circunstancias relativas al estado o funcionamiento del sistema computacional,
sujeto a examen mediante los cuales el auditor de sistemas obtiene las bases para
fundamentar su opinin.

EXAMEN.- consiste en analizar y poner a prueba la calidad y cumplimiento de las

funciones, actividades y operaciones de una empresa. En el rea de sistemas se
utiliza para inspeccionar la operacin correcta del sistema, analizar el desarrollo
de un proyecto, examinar la entrada y procesamiento de datos, as como la
emisin de resultados, inspeccionar medidas de seguridad del sistema, examinar
accesos al rea de sistemas, a los programas, a la base de datos , entre otros.
Aplicacin del examen como herramienta en el rea de auditorio de sistemas

INSPECCIN: monitorear, supervisar y examinar la forma en que se desarrollan

las actividades de un rea de sistemas a fin de evaluar y emitir un informe sobre el
desarrollo normal del rea.
Se aplica de acuerdo con las caractersticas especficas de cada centro de
computo

CONFIRMACIN.- comprobar la veracidad y confiabilidad de las pruebas con las

que se obtuvo la informacin, as como confirmar que los procedimientos
utilizados para su captura y procesamiento estn apoyados en pruebas realizadas
por el auditor.

COMPORACION: tcnica que permite comparar los datos obtenidos de un rea o

empresa con datos obtenidos de un rea o empresa con datos similares o iguales
de un rea o empresa con caractersticas similares, con la finalidad de determinar
posibles desviaciones , errores o deficiencias entre ambos procesamientos.
REVISION DOCUMENTAL: consiste en revisar los documentos que avalan los
registros de operaciones y actividades del rea o empresa. Por ejemplo

Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la

revisin y el seguimiento de las instrucciones plasmadas en los manuales e
instructivos de operacin.
Evaluar la existencia y el cumplimiento de las normas, polticas, lineamientos y
reglamentos del rea de sistemas.
Revisar el uso y registro de documentos (bitcoras) para el control del software,
hardware, base de datos, accesos.
ACTA

TESTIMONIAL.-

documento

de

carcter

formal,

que

por

su

representatividad, importancia y posibles alcances de carcter legal y jurdico es

uno de los documentos vitales para cualquier auditoria. En el rea de sistemas se
utiliza entre otros para:
Entrega de un puesto
Testimoniar alguna falta grave de algn miembro del rea de sistemas.
Testimoniar robos, desaparicin sustracciones o cualquier faltante de
bienes de la empresa.

TIPOS DE ACTA TESTIMONIALES

Acta de entrega recepcin de un puesto

Acta de carcter disciplinario
Acta de liberacin de sistemas
Acta por existencia de software pirata en la empresa
Acta de alteracin de programas e instrucciones del sistema
Acta por resultados de siniestros y catstrofes
Acta administrativa por deficiencias en el trabajo.

MATRIZ DE EVALUACION.- permite recopilar informacin relacionada con la

actividad, operacin o funcin que se realiza en el rea informtica, as como
apreciar anticipadamente el cumplimiento de dichas actividades.

MATRIZ DOFA.- Acrnimo de debilidades, oportunidades, fortalezas y amenazas,

es una herramienta de diagnstico y planeacin estratgica de uso comn en el
mbito empresarial para tratar un problema desde mltiples perspectivas. La
6

aplicacin de la matriz DOFA en una auditoria de sistemas permite estudiar las

influencias que afectan el comportamiento del rea de sistemas de la empresa,
tanto las que recibe de ambiente interior como exterior (proveedores,
desarrolladores, entorno, etc.)

3.- TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA

3.1. Tcnicas administrativas:

Permiten al auditor establecer el alcance de la revisin, definir las reas de inters
y la metodologa a seguir para la ejecucin del examen.

Seleccin de reas de auditoria: Mediante esta tcnica, el auditor

establecer las aplicaciones crticas o mdulos especficos dentro de dichas
aplicaciones que necesitan ser revisadas peridicamente, que permitan
obtener informacin relevante respecto a las operaciones normales del
negocio.

Modelaje: Esta tcnica es muy similar a la tcnica de seleccin de reas de

auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de
las reas de inters.

Sistema de puntajes: A travs de esta tcnica el auditor selecciona las

aplicaciones crticas de la organizacin de acuerdo a un anlisis de los
riesgos asociados a dichas aplicaciones y que estn directamente
relacionados con la

naturaleza del negocio mediante asignarle a cada

riesgo un puntaje de ocurrencia.

Software de auditoria multisitio: Se basa sobre el mismo concepto de los

sistemas distribuidos, en el que una organizacin con varias sucursales u
oficinas remotas.

Centros de competencia: Consiste en centralizar la informacin que va a

ser examinada por el auditor, a travs de la designacin de un lugar
especfico que recibir los datos provenientes de todas las sucursales.
8

3.2. Tcnicas para evaluar los controles de aplicaciones de produccin:

Se orientan bsicamente a verificar clculos en aplicaciones complejas,
comprobar la exactitud del procesamiento en forma global

Mtodo de datos de prueba: Consiste en la elaboracin de un conjunto de

riesgos que sean representativos de una o varias transacciones que son
realizadas por la aplicacin que va a ser examinada.

Facilidad de prueba integrada(ITF): Similar a la de datos de prueba, con

la diferencia de que en esta se trabajan con datos reales y ficticios.

Simulacin paralela: Esta es una tcnica en la que el auditor elabora, a

travs de lenguajes de programacin o programas utilitarios avanzados,
una aplicacin similar a la que va a ser auditada

3.3. Tcnicas para anlisis de transacciones:

Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma
permanente, utilizando procedimientos analticos y tcnicas de muestreos.

Archivo de revisin de auditoria como control del sistema (SCARF):

Consiste en el diseo de ciertas medidas de control para el procesamiento
electrnico de los datos.

Archivo de revisin de auditoria por muestreo (SARF): Esta es una

tcnica muy utilizada por los auditores externos y consiste en la definicin
de ciertos parmetros de seleccin de registros utilizando muestreo.

Registros extendidos: Tcnica muy particular y til para los auditores que
han desarrollado ciertas destrezas en el anlisis de datos y en la
conservacin histrica de todos los cambios que haya sufrido una
transaccin en particular.

QU COMPRENDEN LAS DIPAS RELACIONADAS CON AUDITORA

DE SISTEMAS?
o 1001 AMBIENTE DE MICROCOMPUTADORAS NDEPENDIENTES
o 1002 AMBIENTE DE SISTEMAS DE COMPUTADORA EN LNEA
o 1003 AMBIENTE DE SISTEMAS DE BASE DE DATOS
o 1008 EVALUACIN DE RIESGOS Y CONTROL INTERNO
CARACTERSTICAS Y CONSIDERACIONES DEL CIS
o 1009 TCNICAS DE AUDITORA CON AYUDA DE
COMPUTADORAS

4.-SECCIN 1009 - TCNICAS DE AUDITORAASISTIDAS POR

COMPUTADORA
Las TAACs pueden mejorar la efectividad y eficiencia de los procedimientos de
auditora. Pueden tambin proporcionar pruebas de control efectivas y
procedimientos sustantivos cuando no haya documentos de entrada o un rastro
visible de auditora, o cuando la poblacin y tamaos demuestra sean muy
grandes.
Muchos sistemas contables computarizados realizan tareas que no dejan
evidencia visible y, en tales circunstancias, puede ser para el auditor impracticable
realizar pruebas manuales. La carencia de evidencia visible puede ocurrir en
diferentes etapas del procesamiento contable, como por ejemplo:
es posible que no existan documentos de ingreso cuando las rdenes de ventas
se trabajan en lnea; los clculos de intereses, pueden ser generados por
programas de cmputo sin autorizacin visible de transaccin es individuales; y,
no se producen reportes de salida mediante el sistema.

10

Las tcnicas de auditora asistidas por computador-TAACs, estn diseadas para

examinar los controles de procesamiento computarizado. El objetivo del auditor es
estar en capacidad de confiar en tales controles en un cierto grado, para reducir la
extensin de procedimientos de auditora sustantivos, necesarios para verificar la
informacin procesada por el sistema.
Las Tcnicas de Auditora Asistidas por Computador (TAACs), son herramientas
que permiten al auditor aumentar el alcance de la auditora y su eficiencia con
procedimientos de auditora automatizados, que de otro modo, habran sido
efectuados manualmente -por ejemplo, la seleccin de la muestra o las sumas o
asientos de los saldos de cuenta. TAACs tambin puede ser empleada cuando no
pueda obtenerse evidencia adecuada y suficiente, por ejemplo, al seleccionar
transacciones que son mantenidas solamente en los registros del computador.
Las TAACs pueden ser clasificadas dentro de tres grupos:

Tcnicas orientadas a los sistemas,

Tcnicas orientadas a los datos;
Informacin, y herramientas automatizadas.

TAACs deben ser desarrolladas en situaciones donde existe inters por aumentar
la eficiencia efectividad de la auditora. Los objetivos podran ser:
Oportunidad para aplicar los mtodos del muestreo.
Verificacin de la integridad de la poblacin
Aumento en la extensin de los procedimientos de Auditora.
Eliminacin del trabajo tedioso.
Reduccin del tiempo de Auditora.
Flexibilidad.
Procedimientos de auditoria en que pueden ser usados las TAACs

11

1. Pruebas de detalles de transacciones y balances (Reclculos de intereses,

extraccin de ventas por encima de cierto valor, etc.)
2. Procedimientos analticos, por ejemplo identificacin de inconsistencias o
fluctuaciones significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparacin de cdigos y
versiones,
4. Programas de muestreo para extractar datos.
5. Pruebas de control en aplicaciones.
6. Reclculos.
Software de Auditora
El software de auditora consiste en programas de computadora usados por el
auditor, como parte de sus procedimientos de auditora, para procesar datos de
importancia de auditoria del sistema de contabilidad de la entidad; el auditor
deber verificar su validez para fines de auditora antes de su uso
Datos de prueba
Se usan para conducir procedimientos de auditora alimentando datos al sistema
de computadora de una entidad, y comparando los resultados obtenidos con resultados predeterminados.
Una herramienta para el uso del auditor es la laptop
Ejemplos de estas tcnicas incluyen:
Sistemas expertos, por ejemplo en el diseo de programas de auditora y en la
planeacin de auditora y evaluacin de riesgos;

Herramientas para evaluar los procedimientos de un cliente para la

administracin de riesgos;
Papeles de trabajo electrnicos, planeados para la extraccin directa de datos
de los registros de la computadora del cliente, por ejemplo: descargar el libro
mayor para pruebas de auditora; y
Programas de modelaje corporativo y financiero para usar como pruebas
predecibles de auditora.
Utilizacin de TAACs

12

Los pasos principales que debe tomar el auditor en la aplicacin de una

TAAC son:
a) establecer el objetivo de aplicacin de la TAAC;
b) determinar el contenido y accesibilidad de los archivos de la entidad;
c) identificar los archivos especficos o bases de datos que deben examinarse;
d) entender la relacin entre las tablas de datos cuando deba examinarse una
base de datos;
e) definir las pruebas o procedimientos especficos y transacciones relacionadas
y saldos afectados;
f) definir los requerimientos de datos de salida;
g) convenir con el usuario y departamentos de CIS, si es apropiado, en las copias
de los archivos relevantes o tablas de bases de datos que deben hacerse en la
fecha y momento apropiado del corte;
h) identificar al personal que puede participar en el diseo y aplicacin de la
TAAC;
i) refinar las estimaciones de costos y beneficios;
j)
asegurarse que el uso de la TAAC est controlado y documentado en forma
apropiada;
k)
organizar las actividades administrativas, incluyendo las habilidades
necesarias e instalaciones de computacin;
l) conciliar los datos que deban usarse para la TAAC con los registros contables;
m) ejecutar la aplicacin de la TAAC; y evaluar los resultados.

13